BullGuard – захист комп’ютерів, домашніх мереж, смартфонів, планшетів та найголовніше, що ви!


Коли кіберзлочинці стають все більш досконалими в доступі до всіх підключених до нас пристроїв та особистих даних, традиційний антивірусний підхід просто не в змозі не відставати від визнання та припинення постійного появи нових загроз. Ми сіли з генеральним директором BullGuard Полом Ліпменом, щоб поговорити про механізм їх наступного покоління та про те, як він постійно вчиться ідентифікувати ці шкідливі файли, щоб захистити наші пристрої, особистість та сім’ю.

Contents

Розкажіть, будь ласка, трохи про ваш досвід кібербезпеки та поточну позицію в BullGuard.

Я вважаю, що кібербезпека постійно захоплююча і складна! Я працюю в цій галузі вже більше десяти років у компаніях, сфера фокусування яких становить від безпеки кінцевих споживачів до безпеки у хмарі підприємств. Я приєднався до BullGuard пару років тому з чіткою метою перейти до нового, нового та значного ринку кібербезпеки для дому споживачів.

Назвіть деякі найважливіші сьогодні загрози в Інтернеті та як вони можуть скомпрометувати комп’ютер чи мережу?

Напевно, найбільш значуща загроза в Інтернеті для комп’ютерів споживачів, а також і для всіх інших підключених пристроїв, – це вибухонебезпечне програмне забезпечення, коли кіберзлочинник заходить у пристрій, шифрує або блокує користувача з його власних даних і вимагає викупу повернути його. Хоча більшість людей не піддаватимуться загрозам викупними програмами, оскільки вони відновлять свої дані з резервної копії чи хмари, це все ще є дуже прибутковим і майже неможливо відстежити. Традиційний антивірусний підхід просто не в змозі продовжувати, оскільки поєднання нульової доби з корисним навантаженням для викупу дуже важко запобігти, і я розповім трохи пізніше про те, як це робити в BullGuard.

Я думаю, що інша істотна загроза в Інтернеті – напади на Інтернет речей, такі як смартфони, підключені дитячі монітори, термостати, музичні системи тощо. Більшість цих продуктів мають майже відсутність захисту безпеки, що робить їх широко відкритими стрибками. для зловмисного доступу до домашньої мережі. У наших лабораторіях ми навіть бачили, як хакери потрапляють у домашні сигналізатори та обеззброюють їх віддалено. На жаль, ми побачимо більше цього.

Які продукти пропонує BullGuard для захисту комп’ютерів та інформації користувачів?

Наші продукти для ПК, смартфонів та планшетів – від найлегших антивірусних програм до повнофункціонального набору безпеки в Інтернеті, який включає захист ідентичності, батьківський контроль, технології для покращення та оптимізації роботи ПК та сканування цілих мереж на предмет потенціалу вразливості та загрози.

Ми також пропонуємо Dojo by BullGuard (https://dojo.bullguard.com/), який захищає домашні мережі та всі підключені пристрої, незалежно від того, якими вони можуть бути. Так навіть підключений смарт-замок, розумний термостат тощо захищений від атак.

Я помічаю, що багато ваших пакетів включають як програмне забезпечення проти зловмисного програмного забезпечення, так і брандмауер. Які відмінності між ними і чому користувачеві потрібно буде обоє?

Брандмауери та анти-шкідливі програми служать різним цілям. Найкраща аналогія – це наявність замкнених воріт у передній частині вашого помешкання, а потім замок на вхідних дверях вашого будинку. Ви хочете зупинити поганих хлопців біля воріт, але якщо вони пройдуть, ви, звичайно, хочете зупинити їх у дверях. Брандмауер – це заблокований передній ворота, арбітр хорошого трафіку / поганого трафіку, що надходить у ПК та залишає його, і він блокує вхідні з’єднання із шкідливих IP-адрес. Однак існують способи, коли шкідливі файли та процеси можуть обійти брандмауер, наприклад, електронний лист із шкідливим вкладеним файлом, заражений USB-накопичувач або завантажена програма, яка виглядає законною, але заражена. Компонент анти-зловмисного програмного забезпечення – це заблоковані вхідні двері, які виявлять ці файли та зупинять їх мертвими у своїх слідах. Отже, вам справді потрібні обидва шари захисту.

Як виявляє захист BullGuard захищає особисту інформацію клієнта?

Ми захищаємо вас від крадіжок особистості кількома способами. Найбільш очевидний варіант – це перевірка у агентств кредитного рейтингу, щоб переконатися, що на ваше ім’я не відкриваються несанкціоновані рахунки. Ми також розглядаємо вихідні з’єднання, щоб переконатися, що коли ви підключились до свого банку, що ви підключені до законного сайту вашого банку, а не фішинг чи зловмисний сайт, який може викрасти ваші облікові дані та особи. Для нетренованого ока факсимільні та автентичні сайти виглядають абсолютно однаково, але BullGuard здатний їх ідентифікувати та заблокувати.

Крім того, в темній павутині є форуми, де кіберзлочинці торгують викраденими особами. Ми постійно скануємо ці форуми на ваш номер соціального страхування, номери кредитних карток, номери банківських рахунків та інші приватні дані, щоб з’ясувати, чи було порушено вашу особу.

Як Game Booster покращує ігровий досвід?

Ми виявили, що люди відключали свої антивірусні програми під час гри, щоб максимально підвищити продуктивність свого комп’ютера. Однак він залишив їхній комп’ютер незахищеним, і якщо ти щось подібне до моїх дітей, ти граєш в ігри за непомірний проміжок часу. Game Booster підтримує антивірусну програму, але обмежує оброблювальну потужність, яку вона використовує та інші запущені програми, тому гра грає максимально можливу потужність комп’ютера. Що ми виявили при тестуванні, це те, що навіть за допомогою антивірусного захисту система з Game Booster максимізувала гру, краще, ніж система без неї. Отже, ми можемо запропонувати нашим клієнтам покращений ігровий досвід, додавши захист програмного забезпечення BullGuard.

Які є особливості модуля батьківського контролю? Які «лазівки» мають діти з розумом в Інтернеті, які обходять інші програми батьківського контролю, і як ви їх закрили?

Чудове запитання! У нашому модулі батьківського контролю є складний набір елементів управління, який дозволяє батькам встановлювати та виконувати правила, але насправді він зводиться до трьох речей:

  1. Контроль часу та використання ПК. Батьки можуть не знати, що їх дитина перебуває на комп’ютері до 3 ранку. Тепер вони можуть контролювати, як довго дитина може користуватися ПК, а також обмежувати користування Інтернетом та конкретними програмами до певного часу дня. Отже, батько може сказати: “Гаразд, ви можете користуватися ПК, але немає Інтернету після 22:00”, або “Ви можете грати в такі ігри лише протягом певного часу”.
  2. Фільтрація вмісту. Батьки можуть обмежувати доступ категоріями, такими як вміст для дорослих, азартні ігри, мова ненависті чи вміст, пов’язаний з наркотиками. Крім того, такі програми, як насильницькі ігри, можуть бути переведені у чорний список, тому їх неможливо встановити чи запустити з ПК.
  3. Закриваючі лазівки. Дитина, спритна на комп’ютер, може деактивувати або навіть видалити батьківський контроль. Запобігання деактивації є простим, вимагаючи пароль, необхідний для зміни налаштувань батьківського контролю. Щоб запобігти видаленню програмного забезпечення, ми рекомендуємо батькам налаштувати своїх дітей на не адміністративний обліковий запис, щоб дитина могла зробити все, що потрібно зробити, але не може видалити це програмне забезпечення. Раніше справді кмітлива дитина могла завантажити VPN для доступу до невідповідного вмісту. За допомогою нашого програмного забезпечення батьки можуть вносити в чорний список встановлення та запуск VPN, встановлюючи обмежувачі таким чином, щоб захистити їх від несанкціонованого захисту.

Що таке загрози з нульовим днем ​​та як захищає BullGuard від них?

Загроза з нульовим днем ​​- це загроза, яку ще ніколи не бачили, що робить її надзвичайно небезпечною, оскільки не існує відомого підпису файлу для розпізнавання та усунення.

Тому наш механізм поведінки (його називають двигуном наступного покоління в галузі) також розглядає поведінкові характеристики. Чи файл, який намагається записати в реєстр, намагається шифрувати поведінку, чи займає він непомірний об’єм пам’яті чи процесор? Чи намагався він отримати доступ до певних захищених частин файлової системи? Якщо це так, ми негайно проводимо його на карантин і не допускаємо його виконання. І не тільки на вашій машині, а на наших мільйонів клієнтів у всьому світі.

Ми також збираємо величезну кількість даних із сотейників, які ми створили, та обмінюємося зразками з різними постачальниками в галузі, тому наша дуже обширна машинна інфраструктура постійно вчиться розрізняти характеристики хороших файлів та характеристики шкідливих файлів. Ось так ми залишаємось на крок попереду нульових днів загроз.

Чи призведе до того, що всі ці процеси, які працюють у фоновому режимі, впливають на швидкість або швидкість роботи комп’ютера?

Зовсім ні. Основний механізм поведінки, який працює локально на ПК, надзвичайно легкий щодо ресурсів, якими він користується. Система, про яку я говорив, розглядає мільйони, мільярди точок даних на тисячах серверів і віртуальних серверів, а також інфраструктура машинного навчання, яка постійно вчиться, вдосконалюючи та оновлюючи моделі – все те, що важко піднімається, працює на хмарі.

Які продукти ви пропонуєте для мобільних телефонів та планшетів?

Наша продукція для мобільних телефонів і планшетів включає анти-шкідливе програмне забезпечення, антифішинг, оптимізацію продуктивності, а також розташування пристрою, виявлення та блокування. У нас є нові продукти з додатковими можливостями, які з’являться вже найближчим часом. Ми хочемо захистити вас, як би ви не мали зв’язку.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me